遇到一个奇怪的问题，pptp无法穿透路由器

[机械唯物主义 : linjunhalida]

我新装了一台nas，安装 https://www.digitalocean.com/community/tutorials/how-to-setup-your-own-vpn-with-pptp
设置了pptp，机器是ubuntu server 14.04。

路由器是磊科 V2.0.5336 ，设置了端口虚拟服务，外面IP是192.168.3.103，配置里面没有pptp穿透之类的配置。

nas内网IP是192.168.10.60，直接连pptp没有问题。

但是连接192.168.3.103就死活不行，telnet 192.168.3.103 1723 可以连接上。

系统日志（mac osx）

Dec 17 22:49:14 halidas-MacBook-Pro.local configd[19]: SCNC: start,
triggered by (653) SystemUIServer, type PPTP, status 0, trafficClass 0

Dec 17 22:49:14 halidas-MacBook-Pro.local pppd[45218]: publish_entry
SCDSet() failed: Success!

Dec 17 22:49:14 --- last message repeated 1 time ---

Dec 17 22:49:14 halidas-MacBook-Pro.local pppd[45218]: pppd 2.4.2
(Apple version 727.90.1) started by halida, uid 502

Dec 17 22:49:14 halidas-MacBook-Pro.local pppd[45218]: PPTP connecting
to server '192.168.3.103' (192.168.3.103)...

Dec 17 22:49:14 halidas-MacBook-Pro.local pppd[45218]: PPTP connection
established.

Dec 17 22:49:14 halidas-MacBook-Pro kernel[0]: ppp0: is now delegating
en0 (type 0x6, family 2, sub-family 3)

Dec 17 22:49:14 halidas-MacBook-Pro.local pppd[45218]: Connect: ppp0
<--> socket[34:17]

Dec 17 22:49:44 halidas-MacBook-Pro.local pppd[45218]: LCP: timeout
sending Config-Requests

Dec 17 22:49:44 halidas-MacBook-Pro.local pppd[45218]: Connection terminated.

Dec 17 22:49:44 halidas-MacBook-Pro.local pppd[45218]: PPTP disconnecting...

Dec 17 22:49:44 halidas-MacBook-Pro.local pppd[45218]: PPTP disconnected

Dec 17 22:49:44 halidas-MacBook-Pro.local
UserNotificationCenter[45223]: *** WARNING: Method
userSpaceScaleFactor in class NSWindow is deprecated on 10.7 and
later. It should not be used in new applications. Use
convertRectToBacking: instead.




--

Coder, Gamer, Reader.

[Alpha Cheng]

服务器端的log也贴出来？

之前我FreeBSD用ipnat做NAT的时候也有过类似的问题，也卡在LCP: timeout sending Config-Requests了，最后找到的问题是ipnat rules少了一行，GRE穿透不过去

​

Regards.

Afa.L Cheng

Disclaimer:

This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of e-mail transmission. If verification is required please request a hard-copy version.

--

Coder, Gamer, Reader.

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

[py_zhu]

“nas内网IP是192.168.10.60，直接连pptp没有问题。”

应该是路由器把GRE报文给REJECT了，可以在NAS上抓取下报文试下看。

猜测PPTP（TCP）能正常连接，但接下来的PPP控制报文、GRE数据报文就不确定了。

不清楚磊科路由的防火墙有没有相应的功能可以设置。

您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

zhu

[py_zhu]

“Dec 17 22:49:44 halidas-MacBook-Pro.local pppd[45218]: LCP: timeout
sending Config-Requests”

客户端LCP Config Request链路控制没有相应的ACK，PPP拨号不成功。

--

zhu

[py_zhu]

要是设置路由防火墙较麻烦，果断OpenVPN吧。

--

zhu

[机械唯物主义 : linjunhalida]

OpenVPN怕性能不好，被外面的路由干掉。。

[py_zhu]

OpenVPN走UDP或TCP，在防火墙开个端口就好了。
数据报文都走应用程序，性能不好说，得看实际的测试效果，觉得可以一试。

On Dec 17, 2014 11:57 PM, "机械唯物主义 : linjunhalida" <linjun...@gmail.com> wrote:

OpenVPN怕性能不好，被外面的路由干掉。。

[机械唯物主义 : linjunhalida]

On Wed, Dec 17, 2014 at 11:48 PM, py_zhu <xianfe...@gmail.com> wrote:
> 应该是路由器把GRE报文给REJECT了，可以在NAS上抓取下报文试下看。
> 猜测PPTP（TCP）能正常连接，但接下来的PPP控制报文、GRE数据报文就不确定了。
> 不清楚磊科路由的防火墙有没有相应的功能可以设置。

我觉得应该是这个问题。搜索 ubuntu pptp vpn nat router 中

--

Coder, Gamer, Reader.

[py_zhu]

OpenVPN可以随意设置端口，真心不用担心被防火墙过滤。

[机械唯物主义 : linjunhalida]

2014-12-18 0:07 GMT+08:00 py_zhu <xianfe...@gmail.com>:
> OpenVPN可以随意设置端口，真心不用担心被防火墙过滤。

如果我自己用，直接ssh，然后设置一个ssh代理就好了，pptp主要还是给其他人用，先vpn进来，然后访问一些私密服务。openvpn需要装客户端，比较麻烦，手机也不好使用。。l2tp是否用到其他协议？如果只是tcp，我就换l2tp了。

--

Coder, Gamer, Reader.

[py_zhu]

PPP报号不成功，换L2TP应该也一样。
L2TP走UDP+PPP。

[机械唯物主义 : linjunhalida]

2014-12-18 0:16 GMT+08:00 py_zhu <xianfe...@gmail.com>:
> PPP报号不成功，换L2TP应该也一样。
> L2TP走UDP+PPP。


那么看起来只能用openvpn了。。

--

Coder, Gamer, Reader.

[py_zhu]

试试L2TP吧，刚刚我说的不对。

["宋为@凉拌茶叶"]

脑洞：现在有没有把数据封装进HTTP请求的VPN实现？

（我就是想服务器上面的Web应用能够和这个VPN共享80端口什么的，比如可以通过
Apache做反向代理之类的）

在 2014年12月18日 00:07, py_zhu 写道:
>
> OpenVPN可以随意设置端口，真心不用担心被防火墙过滤。
>
> On Dec 18, 2014 12:04 AM, "机械唯物主义 : linjunhalida"

> <linjun...@gmail.com <mailto:linjun...@gmail.com>> wrote:
>
> On Wed, Dec 17, 2014 at 11:48 PM, py_zhu <xianfe...@gmail.com
> <mailto:xianfe...@gmail.com>> wrote:
> > 应该是路由器把GRE报文给REJECT了，可以在NAS上抓取下报文试下看。
> > 猜测PPTP（TCP）能正常连接，但接下来的PPP控制报文、GRE数据报文就
> 不确定了。
> > 不清楚磊科路由的防火墙有没有相应的功能可以设置。
>
>
> 我觉得应该是这个问题。搜索 ubuntu pptp vpn nat router 中
>
> --
>
> Coder, Gamer, Reader.
>
> --
> -- You received this message because you are subscribed to the
> Google Groups Shanghai Linux User Group group. To post to this
> group, send email to sh...@googlegroups.com

> <mailto:sh...@googlegroups.com>. To unsubscribe from this group,
> send email to shlug+un...@googlegroups.com
> <mailto:shlug%2Bunsu...@googlegroups.com>. For more options,

> visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
> ---
> 您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User
> Group”群组。
> 要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到
> shlug+un...@googlegroups.com

> <mailto:shlug%2Bunsu...@googlegroups.com>。
> 要查看更多选项，请访问 https://groups.google.com/d/optout。

>
> --
> -- You received this message because you are subscribed to the Google
> Groups Shanghai Linux User Group group. To post to this group, send
> email to sh...@googlegroups.com. To unsubscribe from this group, send
> email to shlug+un...@googlegroups.com. For more options, visit
> this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
> ---

> 您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User

> Group”群组。
> 要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到
> shlug+un...@googlegroups.com

> <mailto:shlug+un...@googlegroups.com>。
> 要查看更多选项，请访问https://groups.google.com/d/optout。

[Shell Xu]

你说的是https proxy么？

在 2014年12月18日 上午11:07，"宋为@凉拌茶叶" <leo_s...@126.com>写道：

脑洞：现在有没有把数据封装进HTTP请求的VPN实现？

（我就是想服务器上面的Web应用能够和这个VPN共享80端口什么的，比如可以通过 Apache做反向代理之类的）

在 2014年12月18日 00:07, py_zhu 写道:

OpenVPN可以随意设置端口，真心不用担心被防火墙过滤。

On Dec 18, 2014 12:04 AM, "机械唯物主义 : linjunhalida" <linjun...@gmail.com <mailto:linjun...@gmail.com>> wrote:

    On Wed, Dec 17, 2014 at 11:48 PM, py_zhu <xianfe...@gmail.com
    <mailto:xianfe...@gmail.com>> wrote:
    > 应该是路由器把GRE报文给REJECT了，可以在NAS上抓取下报文试下看。
    > 猜测PPTP（TCP）能正常连接，但接下来的PPP控制报文、GRE数据报文就
    不确定了。
    > 不清楚磊科路由的防火墙有没有相应的功能可以设置。


    我觉得应该是这个问题。搜索 ubuntu pptp vpn nat router 中

    --

    Coder, Gamer, Reader.

    --
    -- You received this message because you are subscribed to the
    Google Groups Shanghai Linux User Group group. To post to this
    group, send email to sh...@googlegroups.com
    <mailto:sh...@googlegroups.com>. To unsubscribe from this group,

    send email to shlug+unsubscribe@googlegroups.com
    <mailto:shlug%2Bunsubscribe@googlegroups.com>. For more options,

    visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
    ---
    您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User
    Group”群组。
    要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到

    shlug+unsubscribe@googlegroups.com
    <mailto:shlug%2Bunsubscribe@googlegroups.com>。

    要查看更多选项，请访问 https://groups.google.com/d/optout。

--

-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+unsubscribe@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN

---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到 shlug+unsubscribe@googlegroups.com <mailto:shlug+unsubscribe@googlegroups.com>。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+unsubscribe@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN

--- 您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

--

彼節者有間，而刀刃者無厚；以無厚入有間，恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/blog/

twitter: @shell909090
about.me: http://about.me/shell909090

[Zhang Cheng]

2014-12-18 11:07 GMT+08:00 "宋为@凉拌茶叶" <leo_s...@126.com>:

脑洞：现在有没有把数据封装进HTTP请求的VPN实现？

（我就是想服务器上面的Web应用能够和这个VPN共享80端口什么的，比如可以通过 Apache做反向代理之类的）

​https://www.softether.org/

Features: 

​  * ​

SSL-VPN Tunneling on HTTPS to pass through NATs and firewalls.

​

--

Cheng,

Best Regards

[Rivsen]

为什么不试试open connect呢？或者shadowsocks libev版，都还不错～

--

-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

[Ding ZhiGang]

有没有做过在线直播整体解决方案的同学？稳定性和性能方面Red5不知怎么样的

[Wales Wang]

在线媒体直播需要好的存储和Linux

Wales Wang

在 2014-12-18，下午12:42，Ding ZhiGang <dingz...@gmail.com> 写道：

> 有没有做过在线直播整体解决方案的同学？稳定性和性能方面Red5不知怎么样的

>
> --
> -- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
> ---

> 您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。

[Ding ZhiGang]

好的带宽的话还能理解，好的存储和Linux是啥意思啊？ Linux还有好坏？

---------
Ding ZhiGang

[Wales Wang]

你有钱要租10Gbps随时可以给。
但是，你的存储持续吞吐率要求做到10Gbps那不容易。标称的突发吞吐率骗骗媒体菜鸟。
只有Linux kernel支持很多网络高流量多核优化。

Wales Wang

[liyaoshi]

有单节点10Gbps存储的方案？

'Wales Wang' via Shanghai Linux User Group <sh...@googlegroups.com>编写：

[Wales Wang]

全Flash接PCIE总线即可。

持续吞吐率要保持10Gbps很有挑战。

Wales Wang

[Ding ZhiGang]

iOS不是不支持Flash吗，iOS设备怎么办呢

---------
Ding ZhiGang

[Zhang Cheng]

10Gbps的带宽，为什么需要10Gbps的存储吞吐率？

难道这是一个人在看一个10Gbps码率的视频，或者一千人在看一千个不同的10Mbps码率的视频？

Cheng,

Best Regards

[Zhang Cheng]

不支持回放的直播，分发节点上不需要存多少数据，考虑客户端之间的时间差，缓存10分钟基本够了。假设每个视频流的平均码率是4Mbps，那么缓存一道流的存储为4Mbps*60*10/8 = 300MB，100道流也就30GB，如果不考虑长尾的话，全都存内存里就够了。

--

Cheng,

Best Regards

[Wales Wang]

这个Flash是闪存。英文歧义。
注意上下文

Wales Wang

[Wales Wang]

何必急着证明需求不足。

用全闪存存储这个需求可以做到。闪存才50美分1GB了。配10TB也没多贵。

只是对付持续流量需要好的分级存储管理软件。

Wales Wang

您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

[Chaos Eternal]

24块 10000RPM SAS 盘，ReadAhead开最大，strip size调最大，双通道Raid, 读能跑到2GB/s

差不多16Gbps

[Chaos Eternal]

注：顺序读。

[juju]

要是换成SSD呢～

[Zhang Cheng]

2014-12-18 15:20 GMT+08:00 'Wales Wang' via Shanghai Linux User Group <sh...@googlegroups.com>:

何必急着证明需求不足。

用全闪存存储这个需求可以做到。闪存才50美分1GB了。配10TB也没多贵。

只是对付持续流量需要好的分级存储管理软件。

​倒不是“急着”证明需求不足。楼主也没说他要的场景，这样一开始就把题往io吞吐上带就有点偏题了。

不过我还是觉得，就楼主这样问问题，他的场景估计短时间内比如说这么大的io，这么大的带宽估计都不会有。​

--

Cheng,

Best Regards

[Ding ZhiGang]

嗯，楼主主要想问服务端一般用什么软件支撑等，用户数不多的哈

---------

Ding ZhiGang

--